por mukul975
exploiting-idor-vulnerabilities ayuda en auditorías de seguridad autorizadas a probar fallos de Insecure Direct Object Reference (IDOR) en APIs, aplicaciones web y sistemas multiusuario, con comprobaciones entre sesiones, mapeo de objetos y verificación de lectura/escritura.
por mukul975
Skill de exploiting-api-injection-vulnerabilities para equipos de auditoría de seguridad que prueban APIs en busca de inyección SQL, inyección NoSQL, inyección de comandos, inyección LDAP y SSRF en parámetros, encabezados y cuerpos de solicitud. Esta guía te ayuda a detectar entradas de riesgo, comparar respuestas base y validar si las interacciones del backend son inyectables.
por mukul975
detecting-api-enumeration-attacks ayuda a equipos de auditoría de seguridad a detectar sondeos de API, BOLA e IDOR mediante el análisis de IDs secuenciales, ráfagas de 404, fallos de autorización y rutas de descubrimiento de documentación. Está pensada para orientar la detección basada en logs, redactar reglas y revisar de forma práctica patrones de abuso de API.
